acme_certificate_cloudflare
nephelaiio.acme-certificate-cloudflare
Это ansible роль для получения сертификатов acme с проверкой dns с использованием службы имен Cloudflare.
Переменные роли
Наиболее часто используемые параметры, которые можно переопределить, это:
| требуется | переменная | описание | по умолчанию |
|---|---|---|---|
| да | acme_certificate_domain | полное доменное имя для получения сертификата acme | ansible_fqdn |
| да | acme_certificate_email | почта, используемая для получения сертификата acme | не определено |
| да | acme_certificate_cf_account_token | токен пользователя API Cloudflare | lookup('env', 'CF_ACCOUNT_TOKEN') |
| нет | acme_certificate_group_members | участники, которых нужно добавить в группу владельца для файлов сертификатов | [] |
| нет | acme_certificate_add_ca | добавить acme ca | false |
| нет | acme_certificate_caurl | URL для сертификата CA | https://letsencrypt.org/certs/isrgrootx1.pem.txt |
| нет | acme_certificate_directory | URL для каталога CA | https://acme-v01.api.letsencrypt.org/directory |
| нет | acme_certificate_cafile (*) | определяет создание символической ссылки на файл сертификата CA | не определено |
| нет | acme_certificate_intcafile (*) | определяет создание символической ссылки на файл промежуточного сертификата CA | не определено |
| нет | acme_certificate_certfile (*) | определяет создание символической ссылки на файл сертификата | не определено |
| нет | acme_certificate_chainfile (*) | определяет создание символической ссылки на файл цепочки сертификатов | не определено |
| нет | acme_certificate_keyfile (*) | определяет создание символической ссылки на файл ключа сертификата | не определено |
Вы можете просмотреть пример переопределения некоторых из указанных параметров, особенно касающихся сертификата CA в конфигурационном файле теста CI.
(*) полезно для совместимости с существующими конфигурациями nginx/apache.
Пожалуйста, обратитесь к файлу по умолчанию для получения актуального списка входных параметров.
Зависимости
Смотрите файлы https://raw.githubusercontent.com/nephelaiio/ansible-role-requirements/master/requirements.txt и meta.yml для получения дополнительных сведений.
Пример Playbook
- hosts: servers
vars:
acme_certificate_email: [email protected]
acme_certificate_domain: "{{ ansible_fqdn }}"
acme_certificate_cf_account_token: xxxxxxxxxx
roles:
- role: nephelaiio.acme-certificate-cloudflare
Тестирование
Убедитесь, что у вас установлен docker для выполнения тестов валидации роли. Дополнительные зависимости Python перечислены в файле требований.
Роль тестируется на следующих дистрибутивах (docker-образах):
- Ubuntu Jammy
- Ubuntu Focal
- Ubuntu Bionic
- Debian Bullseye
- Debian Buster
- Rocky Linux 8
- Rocky Linux 9
Вы можете протестировать роль напрямую из исходников с помощью команды molecule test.
Лицензия
Этот проект лицензирован на условиях MIT Лицензии.
An ansible role to generate acme certificates using dns challenges with cloudflare dns
ansible-galaxy install nephelaiio/ansible-role-acme-certificate-cloudflare